Precedente :: Successivo |
Autore |
Messaggio |
Mario Vittorio Guenzi Ospite
|
Inviato: Mer 03 Apr 2019 06:32 Oggetto: iptables novita' |
|
|
Buongiorno a tutti,
Mi sono trovato questa bella novita' in iptables 1.6
la mia regole dicono esattamente:
$IPT -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
-p tcp --dport 775 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 775 -j DNAT
--to-destination $CHIMERA:775
$IPT -A FORWARD -i $EXTIF -p tcp --dport 775 -o $INTIF -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INTIF -j SNAT --to $INTIP
con ritorno:
+ /sbin/iptables -A INPUT -i eth0 -m state --state
NEW,ESTABLISHED,RELATED -p tcp --dport 775 -j ACCEPT
+ /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d --dport 775 -j
DNAT --to-destination 192.168.2.224:775
Bad argument `775'
Try `iptables -h' or 'iptables --help' for more information.
+ /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 775 -o eth1 -j ACCEPT
+ /sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to
iptables v1.6.0: option "--to" requires an argument
Try `iptables -h' or 'iptables --help' for more information.
N.B.
su iptables 1.4.21 funzionano perfettamente.
Quindi cosa sbaglio o cosa e' cambiato? E dove lo vado a cercare visto
che la ricerca su google di questo specifico non ho trovato proprio niente?
Grazie in anticipo a chi potra' indicarmi la rotta.
_________________
Mario Vittorio Guenzi
E-mail jclark@xxxxxx.xyz
Si vis pacem, para bellum |
|
Top |
|
|
Davide Brini Ospite
|
Inviato: Mer 03 Apr 2019 06:45 Oggetto: iptables novita' |
|
|
On Tue, 2 Apr 2019 12:03:54 +0200, Mario Vittorio Guenzi
<jclark@xxxxxx.xyz> wrote:
Citazione: | Buongiorno a tutti,
Mi sono trovato questa bella novita' in iptables 1.6
la mia regole dicono esattamente:
$IPT -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
-p tcp --dport 775 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 775 -j DNAT
--to-destination $CHIMERA:775
$IPT -A FORWARD -i $EXTIF -p tcp --dport 775 -o $INTIF -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INTIF -j SNAT --to $INTIP
con ritorno:
+ /sbin/iptables -A INPUT -i eth0 -m state --state
NEW,ESTABLISHED,RELATED -p tcp --dport 775 -j ACCEPT
+ /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d --dport 775 -j
DNAT --to-destination 192.168.2.224:775
Bad argument `775'
|
Guarda il "-d --dport 775". Secondo lo script iniziale, dopo -d dovrebbe
esserci un indirizzo IP (-d $EXTIP --dport 775), quindi mi viene da pensare
che EXTIP per qualche ragione adesso è vuoto (da dove lo prendi? Parsi
l'output di ip/ifconfig?) |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|